Aviso de seguridad de Debian
DSA-492-1 iproute -- denegación de servicio
- Fecha del informe:
- 18 de abr de 2004
- Paquetes afectados:
- iproute
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 242994.
En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 9092.
En el diccionario CVE de Mitre: CVE-2003-0856. - Información adicional:
-
Herbert Xu informó de que los usuarios locales podían provocar una denegación de servicio en iproute, un conjunto de herramientas de los núcleos Linux para controlar las redes. iproute usa el interfaz netlink para comunicarse con el núcleo, pero no verificaba que los mensajes que recibía vinieran del núcleo (en lugar de venir de cualquier otro proceso de usuario).
Para la distribución estable actual (woody), este problema se ha corregido en la versión 20010824-8woody1.
Para la distribución inestable (sid), este problema se corregirá en breve.
Le recomendamos que actualice el paquete iproute.
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.dsc
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.diff.gz
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824.orig.tar.gz
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1.diff.gz
- Alpha:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_alpha.deb
- ARM:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_arm.deb
- Intel IA-32:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_i386.deb
- Intel IA-64:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_ia64.deb
- HPPA:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_hppa.deb
- Motorola 680x0:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_m68k.deb
- Big endian MIPS:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_mips.deb
- Little endian MIPS:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_mipsel.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_powerpc.deb
- IBM S/390:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_s390.deb
- Sun Sparc:
- http://security.debian.org/pool/updates/main/i/iproute/iproute_20010824-8woody1_sparc.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.